概率风险分析评价PRA又称为概率安全分析PSA，作为一种核安全评价方法，PSA 近年来发展很快。

作为一项评价技术，概率安全评价（PSA）用于找出复杂工程系统运行中所可能发生的潜在事故、估算其发生概率以及确定它们所可能导致的后果。

概率安全评价是由安全性和统计学的概念在工程设计的应用中发展而来的。

概率安全评价(PSA)的应用可以追溯到上个世纪50年代,最早应用于美国太空总署(NASA)的阿波罗登月计划,1961年,美国贝尔实验室的H.A.Watson发展PSA的故障树方法,将其应用于“民兵”导弹的发射控制系统的评估中,并获得成功。

1972年,PSA分析第1次应用于核电站设施上,里程碑式的报告就是发表于1975年的W ASH-1400,分别用于一个轻水堆和一个压水堆,开创了对于大型设备的安全进行定量化描述的阶段。

PSA用于工业辐照设备的安全分析开始于90年代初[1-3],近年来取得较大发展。

1吴德强,译.国际放射防护委员会第76号出版物—潜在照射的防护:对所选择辐射源的应用,北京:原子能出版社,1999.2IAEA.Procedures for conductiong probabilistic safety assessment of nu-clear power plants(Level 1):A safety practice,safety series No.50-P-4, IAEA,Vienna.1992.3IAEA.Human reliability analysis in probabilistic safety assessment fornuclear power plants,safety series No.50-P-10,IAEA,Vienna.1995.安全评估分为动态和静态，以上可以放在最后PRA,概率风险评价(PRA:ProbabilisticRisk Assessment)自1972年美国原子能委员会(AEC)应用事件树和故障树相结合的分析技术成功地对核电站的风险进行了首次综合的评价,以定量的方式给出了核电站的安全风险后,美国核管理委员会(NRC)开始使用PRA来支持其管理过程。

在“挑战者”事件之后,NASA(美国航空航天局)制定了更严格的安全和质量保证大纲,采用概率评价方法对航天任务进行评价[2],并开发了一套完整的PRA程序对航天飞机的飞行任务进行评价, ESA(欧空局)的安全评价也从以定性为主转向定量评价,并开发了自己的风险评价程序[3]。

PRA正作为许多工程系统安全风险管理程序的重要组成部分而应用于系统的设计、制造和使用运行中。

航天系统的安全性一直是人们所关注的问题。

对航天系统进行安全性分析的方法经历了从定量到定性,再到定量的过程。

早在50年代,美国宇航局(NASA)即用概率计算分析航天可靠性,并使用故障树方法来分析民用导弹的可靠性。

1960年“阿波罗”登月计划中,NASA曾应用定量评估方法对航天系统成功完成飞行任务的概率进行了计算,但由于计算出的成功概率很小,使NASA十分失望,认为航天系统风险评估中采用定量评估方法毫无意义,转而开始采用定性的安全性分析方法。

1986年的“挑战者”号事故促使NASA转变了认识,重新采用定量风险评估方法对航天系统进行安全性分析。

美、俄及欧洲诸国对航天安全均很重视。

我国目前对于航天安全也越来越重视,国防科技大学、北京航空航天大学、航天工业总公司等单位都进行过航天安全性方面的研究工作,航天工业总公司从1992年开始编写航天安全性大纲。

但是,被NASA和欧洲空间局(ESA)广泛采用的PRA方法在我国过去则一直没有得到很好的应用,直到1997年航天部门才开始着手推广和应用PRA方法。

本文对这一定性、定量相结合,以定量风险评估为主的航天安全性分析方法进行了详细的介绍,旨在进一步推进我国航天系统的安全性评估(3)综合评估方法主要包括风险协调(评审)技术(VERT)和概率风险评估(PRA)方法。

PRA方法是定性、定量相结合,以定量为主的安全性分析方法,是对复杂系统进行定量风险评估的一种重要工具。

通过应用PRA方法,可以使安全工程师对复杂系统的特性有全面深刻的了解,有助于找出系统的薄弱环节,提高系统的安全性;并可以在概率的意义上区分各种不同因素对风险影响的重要程度,为风险决策提供有价值的定量信息。

自从60年代中期开始发展以来,PRA方法已在核电站、化工等复杂系统的定量风险评估中取得了广泛应用,但是在很长一段时间内,PRA方法并没有广泛应用于航天领域。

NASA曾于80年代提出使用PRA方法对航天飞机的安全性进行定量评估,但一直没有受到重视。

1986年“挑战者”号出现事故以后,美国国会及社会各界都对NASA在航天系统的风险评估中只采用定性评估而没有定量评估的做法提出了批评,从而促使NASA转变了对定量风险评估的认识,重新开始重视PRA[4]。

4.1事故链(事件链Scenario)事件链是一串按时间排列的事件序列,它由某些偶发事件而发生,通过干涉事件而结束[2,5]。

如果事件链的结束状态是一个事故,就称为事故链。

即便在最简单的系统中,一个初因事件都可以导致几条事件链,这取决于干涉事件的结果。

由于PRA方法只对一种后果:机毁人亡(LOV)进行研究,所以所有的事件链都是事故链。

事故链可以概念性地表示为图1。

初因事件轴心事件(不希望事件)后果(结束状态)传播时间图1事故链图解描述事故链的关键术语主要有:(1)初因事件,也可称引发事件,它和预先存在的潜在危险一起导致事故链的发生;(2)轴心事件,这是不希望事件,它有改变事故链发展方向的能力,可分为预防性事件(保护性)、恶化事件或弱化(良性)事件;(3)后果,也称结束状态,它有满意、良好、不好等多种结果;(4)传播时间,从引发初因事件开始,经过一系列轴心事件到最后结束所花费的时间。

4.2主逻辑图(MLD)确定导致事故发生的初因事件可采用主逻辑图法。

MLD是一种层次结构图,是对顶事件发生的必要条件的一种分级描述。

一般说来,上面各级事件是航天系统顶级或系统单元的功能失效,下面各级事件是子系统或部件的功能失效。

MLD的建立是一个自上而下的过程。

首先,把LOV事故作为顶事件,将其分解为一组新的下级事件,每个新的下级事件都是导致发生LOV的必要条件,并具有不同的系统响应;然后,对每个新的下级事件继续进行分解,分解后的新事件是导致发生LOV的必要条件并且具有不同的系统响应;这种关于事件的逐级分解过程,一直要进行到分解后的新事件都具有相同的系统响应为止。

由于MLD底层的基本事件是导致发生LOV的不可分解的必要条件,并且具有相同的系统响应,所以,MLD的基本事件就可作为导致发生LOV事故的初因事件。

4.3功能事件顺序图(FESD)对每个初因事件可以建立相应的功能事件顺序图,它描述了从初因事件到LOV事故发生所经历的全部中间事件, 即系统对初因事件的各种不同的响应。

建立FESD采用归纳法,通过回答问题“下一步可能发生什么?”来确定初因事件之后的所有中间事件。

FESD不仅是描述系统对初因事件的各种响应和系统的设计特性的有效工具,而且可以有效地获取系统专家的知识。

对每个初因事件建立相应的FESD之后可将其转化成事件树,从而可确定导致发生LOV事件的事故链。

4.4事件树(ET)事件树是每一事件有两种输出结果的决策树,通常与FESD拥有相同的信息,但它更易于通过计算机来构造所需的代数方程。

对事件树的每一决策结点,要求建立发生的联合概率。

根据FESD可以得到简化的事件树,由此可以得到导致LOV的事故链和导致允许的异常终止但不发生LOV事故的事件链。

计算每条事故链的发生概率需要知道初因事件发生的概率以及事件树中各标题环节事件失效的概率,即有关系统或设备的不可用度。

在假定事件树中各标题环节事件是相互独立的条件下,可以应用故障树分析方法求出各标题环节事件的失效概率。

4.5故障树(FT)故障树分析法是以不希望发生的、作为系统失效判据的一个事件(顶事件)作为分析的目标,以图形的方式表明“系统是怎样失效的”。

通过FT可以清楚地了解系统是通过什么途径发生失效的,从而找出导致系统失效的基本原因。

对事件树中的标题环节事件建造故障树时,首先把标题环节事件的失效状态作为故障树的顶事件,然后找出导致顶事件发生的所有可能的直接因素和原因,它们是处于过渡状态的中间事件,由此逐步深入分析,直到找出导致顶事件发生的基本原因,即故障树的基本事件为止。

通常,这些基本事件的数据是已知的,或者已经有过统计或试验的结果。

构造故障树的过程是一个系统的、不断询问和回答问题“顶事件是如何发生”的演绎推理过程。

因此,故障树通常用来建立事件的层次,可以为事件树中的事件提供更多的细节以帮助量化。

由于归纳过程和演绎过程的互补性,事件树和故障树经常一起使用,表示从初因事件到危害状态的系统响应。

二者结合使用比只使用其中一种能够更加完全、精确、清晰地构造和记录事故链。

事件树和故障树一起描述了每一个危害状态发生的充分必要条件,也是形成代数方程的基础。

最终使用这些代数方程来得到危害状态发生的频率及不确定性分布。

有了主逻辑图、功能事件顺序图、事件树、故障树以及有关数据和其它相关的信息和知识,利用综合集成就有一个集成图。

这个集成图是将专家知识,各种信息、数据和多种模型综合集成的结果。

PRA过程不存在唯一的、精确的图解形式,不同的分析者可以选择不同的形式。

在安全性和可靠性分析中,最常用的就是事件树、故障树、事故链图。

概率安全评价（PSA）用于找出复杂工程系统运行中所可能发生的潜在事故、估算其发生概率以及确定它们所可能导致的后果。

PRA方法是定性、定量相结合,以定量为主的安全性分析方法,是对复杂系统进行定量风险评估的一种重要工具。

概率风险评价( Probabilistic Risk Assessment,PRA) 是一种用以辨识与评估复杂系统的可靠性、安全性风险为目标的结构化、集成化的逻辑分析方法。

1986 年“挑战者号”航天飞机事故的发生,使得NASA 重新重视PRA 的应用。

特别是2003 年“哥伦比亚”号航天飞机事故进一步促进了PRA 技术在NASA 的应用和发展。

ESA 从1996 年开始,将每年的可靠性与安全性的国际会议更名为概率风险评价与管理国际会议。

PRA 综合应用了系统工程、概率论、可靠性工程及决策理论等知识, 主要用于分析那些发生概率低、后果严重并且统计数据有限的事件。

PRA按照三个问题来描述风险: 1) 什么事件可以导致故障( 事故) ?2) 其可能性有多大? 3) 其后果是什么? PRA 通过系统地构建事件链并对其进行量化分析, 以一种集成的方式来回答这些问题。